Со времен DLP-Russia 2013 прошел ровно год и теперь конференция сменила свое название, несколько изменив (расширив) тематику. Организация конференции - снова на высоте (что без сомнения было сделать весьма сложно, с учетом количества участников) - организаторам огромное спасибо! Вообще, из всех более ли менее масштабных мероприятий по ИБ такого вида я бы по качеству организации именно BISS поставил на первое место. Говорят, еще Форум директоров по ИБ в этом плане хорош, но был на нем только в этом году и исключительно на паре докладов - самому оценить сложно. Но вернемся к BIS Summit'у.
Как я упомянул выше, смена названия вызвана расширением тематики конференции. Помимо "привычной" DLP-вопросов на этот раз также обсуждались таргетинговые атаки и диалог ИБ и бизнеса.
Касательно DLP-тем (и не только) несколько докладчиков высказалось о возможности решения средствами ИБ вопросов экономической безопасности. Может просто вендоры/интеграторы (коих среди выступающих было абсолютное большинство) пытаются расширить потребительский рынок... но, честно говоря, заинтересовался вопросом раскрытия мошеннических схем при помощи инструментария DLP. Тем более ряд DLP-систем реализует у себя "графы взаимосвязей" как между сотрудниками, так и с третьими лицами. С помощью такого инструмента действительно можно было бы что-то находить, если бы не 2 "но":
1) ИБшник должен знать/понимать экономическую безопасность, как работают мошенники. Что повышает итак не маленькую стоимость такого специалиста.
2) DLP на это не заточены. "Заточку" придется (когда это возможно) производить тому же самому специалисту.
Касательно докладов по взаимодействию ИБ и бизнеса - тренд повествования примерно следующий (и правильный):
ИБ и бизнес вместе работают над достижением одних и тех же целей. Мы не продаем страхи (хотя это иногда и эффективно), не продаем риски (хотя выстроенный риск-менеджмент часто объективно полезен) - мы снижаем издержки. А зачастую еще и являемся конкурентным преимуществом (особенно это касается банков).
Кстати, очень советую посмотреть презентацию Алексея Лукацкого.
Мы в своей компании тоже сделали попытку расчета снижения издержек. На мой взгляд вполне успешную. Андрей Ерин в своем докладе коснулся этого вопроса - я в скором времени расскажу о нем более подробно. Но это все можно показать через довольно большое время после внедрения системы... а чтобы ее приобрести требуется показать реальные примеры издержек, которые несет бизнес сейчас - это самый весомый аргумент. Причем, зачастую не для топ-менеджмента, а для собственника.
Также хочу отметить интересный доклад Сергея Никитани из GroupIB, по процессу проведения расследования. 15 октября на пресс-конференции Сергей сообщил, что мы узнаем про некоторые "живые" и интересные кейсы из практики расследований из компании.
P.S. Может быть кто-то знает чем делал презентацию представитель европейского центра по борьбе с киберпреступностью? Хотелось бы взять на вооружение - очень живая презентация получается.
